Подскажите пожалуйста, безопасно ли делать регистрацию пользователей через отправку данных формы через аякс? Реально ли перехватить данные?
При этом используется SSL и все прилетевшие посредством аякса переменные естественно обрабатываются.
Или все же лучше делать обычную форму регистрации с кнопкой submit?
Спустя 36 минут, 31 секунда (19.08.2011 - 22:00) KonstantinK написал(а):
Если мы в Ajax и в форме отсылаем данные методом post то особой разницы в безопасности видимо нет. Ну а методом Get в данном случае пользоваться не стоит.
Спустя 9 минут, 55 секунд (19.08.2011 - 22:10) IPnex написал(а):
KonstantinK т.е. если я правильно понял, то без разницы как отправляются данные, через форму или посредством аякс. Главное обрабатывать все пришедшие данные. Так?
Спустя 4 минуты, 56 секунд (19.08.2011 - 22:15) Renden написал(а):
IPnex
Ты все правильно понял
Ты все правильно понял
Спустя 8 минут, 57 секунд (19.08.2011 - 22:24) IPnex написал(а):
Ок спасибо!
Спустя 1 день, 23 часа, 12 минут, 59 секунд (21.08.2011 - 21:37) IPnex написал(а):
На самом деле не все так уж и просто с этим аяксом http://ru.wikipedia.org/wiki/Уязвимости_AJAX
Спустя 6 минут, 2 секунды (21.08.2011 - 21:43) inpost написал(а):
IPnex
Именно поэтому Аякс обращается непосредственно к PHP коду. Вся защита строится именно на стороне PHP, а JS, Ajax, и другие красивые штучки - это украшение клиентской части (без перезагрузки, модно, красиво).
Именно поэтому Аякс обращается непосредственно к PHP коду. Вся защита строится именно на стороне PHP, а JS, Ajax, и другие красивые штучки - это украшение клиентской части (без перезагрузки, модно, красиво).
Спустя 5 минут, 29 секунд (21.08.2011 - 21:48) IPnex написал(а):
inpost это все понятно, но с его применением к общим проблемам безопасности с применением php добавляются еще и лазейки через javascript
Спустя 16 часов, 52 минуты, 58 секунд (22.08.2011 - 14:41) Diss написал(а):
с точки зрения безопасности ajax почти ничем не отличается от той же формы
отличия конечно есть, но явно не в скриптах аля форма регистрации, в скриптах допустим регистрации отправка аяксом === отправке формы.
Почему многие считают его менее безопасным, так это потому, что забывают, что проверку надо устраивать не только на стороне пользователя, js'ом, но и на стороне сервера
js - это чисто красота для юзверя, js может проверить валидность емайла или пароля ajaxом можно проверить даже валидность имени (ну чтобы такого не было)
но это все чисто для юзверя! чтобы обычному человеку, который просто вашим изобретением пользуется было красиво и удобно, не более того.
в принимающем пхп файле должны стоять свои проверки на все что нужно!
отличия конечно есть, но явно не в скриптах аля форма регистрации, в скриптах допустим регистрации отправка аяксом === отправке формы.
Почему многие считают его менее безопасным, так это потому, что забывают, что проверку надо устраивать не только на стороне пользователя, js'ом, но и на стороне сервера
js - это чисто красота для юзверя, js может проверить валидность емайла или пароля ajaxом можно проверить даже валидность имени (ну чтобы такого не было)
но это все чисто для юзверя! чтобы обычному человеку, который просто вашим изобретением пользуется было красиво и удобно, не более того.
в принимающем пхп файле должны стоять свои проверки на все что нужно!
Спустя 8 минут, 19 секунд (22.08.2011 - 14:50) linker написал(а):
Все вы забываете один факт, запрос будь то ajax или иной - отправляет браузер, согласно указанного в заголовках протокола http или https.